ロブ・ブラックスマン:あなたのスマフォの隠れたスパイウェアを暴く
お断り:以下の字幕は全体の1/4程度になっています。画像をクリックして動画全体を見ることができます。
スマフォのスパイ要素には、どんなものがあるんでしょう?
これを良く聞かれるんですが、率直に言って、
これは悪夢であり、理解するのはかなり難しいんです。
あまりに多くの当事者が、スマフォ内スパイウェアの様々な部分を制御できるんです。
これらの脅威としては、
三文字機関(CIA、FBIなど)、巨大IT、携帯キャリア、
そして、ハッカーです。
幸いなことに、この多くの軽減が可能です、
どんな脅威かを理解すればですね。
しかし、これらすべての脅威を一つのグループにまとめられはしません。
お互いのデータにはアクセスできないためです。
それぞれの脅威が、あなたのデータのそれぞれ一部を盗む可能性があるんです。
問題としては、これが非常に複雑な話題だということです。
課題としては、このように整理することです、
ここで私は、必要な詳細を提供しますが、
技術的になりすぎないようにしたいのです。
理解すべきことは、スマフォのどこに穴があるかです。
それが、あなたのスマフォの選択と、スマフォのサービス選択に影響するんです。
[00:01:00]------------------------------
最新のスマフォに飛びつき、「カメラが優秀」とか、「AIに魅了される」とか思っていると、
現実には、また騙されることになります。
これらは単に、あなたを追跡するより良い方法なだけなんです。
わかってます、全ての可能性を深く掘り下げようとすれば、この動画が非常に長くなることです。
ですから、一般的なことにしようと思います、
過度に詳細に立ち入ることなくです。
詳細は今後のQ&A動画やRumbleでのライブストリームで取り上げるかもしれません。
この動画はインターネット上で最も詳細なものの1つになるでしょう、
スマフォに対する脅威を示す完全なものです。
ですから、もし本当にその危険性を知りたいなら、この動画がぴったりですね。
動画の最後に、私が取り上げるいくつかの問題に対する解決策をいくつか紹介します。
ですから、この後も見てください。
インターネットプライバシーガイ
ロブ・ブラックスマン
最初に基本から始めましょう。
スマフォには、二つの主なコンピュータがあります。
[00:02:00]------------------------------
本当の用語としては、二つのCPUですね。
確かに、スマフォの実際のマザーボードは小さな回路基板1枚に過ぎないんですが、
小型化については忘れてください。
この中には、2つの別々のコンピュータシステムがあるんです。
A.アプリケーションプロセッサ(AP)、
B.モデムプロセッサ(MP)
興味深いのは、各プロセッサが独自のオペレーティングシステムを実行していることです。
アプリケーションプロセッサ(AP)は、モデルによりますが、iOSまたはAndroidを実行しますね。
モデムプロセッサ(MP)は、セルベースバンドモデムとも呼ばれますが、
これが、RTOS、つまりリアルタイムオペレーティングシステムと呼ばれるOSを実行します。
信じられないかもですが、AppleやGoogleによってはコントロールされていません。
これは後で重要になるんですが、
これらのプロセッサについて順番に説明します。
A.アプリケーションプロセッサ(AP)
アプリケーションプロセッサ(AP)がコントロールするのは、スマフォのメインのユーザインターフェースです。
[00:03:00]------------------------------
ですから、スマフォを考えてみれば、iOSやAndroidですね。
しかし、この実体は単なるアプリケーションプロセッサなんです。
例えば、有名なSNSのアプリを考えた場合、
これは、アプリケーションプロセッサ(の担当)になるわけです。
アプリケーションプロセッサ(AP)の、モデムプロセッサ(MP)に対するやりとりは制限付きです。
これが、モデムプロセッサに対して携帯電話接続またはインターネット接続の設定を頼むかもしれません。
しかし、iOSやAndroidは、単に要求を出すだけなんです。
これら二つは、完全に分離されたモジュールです。
ですから、APは、携帯電話接続について、何の直接的関係もありません。
APは主にインターネット接続を介して動作します。
これは、Wi-Fiチップを通じてインターネットにアクセスします。
(Wi-Fi接続の場合)
これがAPに統合されており、
あるいは、モデムプロセッサが確立したインターネット接続を使うこともできます、
MPが携帯電話データや無線を使って接続したものですね。
(携帯接続の場合)
APにとってモデムプロセッサは単なるルーターなんです。
[00:04:00]------------------------------
APを構成する他のモジュールとしては、Bluetooth、GPS、その他のセンサーがあります。
システムアプリとユーザアプリ
APのオペレーティングシステムとしては、iOSかAndroidですね。
典型的には、二つの種類のプログラムあるいはアプリをその中で実行します。
OSに組み込まれたものとしてはシステムアプリです。
常に動いており、あなたがコントロールすることはできません。
そして、ユーザアプリがありますね、あなたがアプリストアからインストールするものです。
ユーザアプリの脅威としては、どんなデータであれ、あなたがアプリに受け取りを許したものです。
アプリの権限の状態によりますね。
ですから、ユーザアプリが何らかのデータを得た場合、あなたのせいなんです。
あなたが権限を与えたのですから。
SNSのアプリはユーザアプリですね。
これに対し、システムアプリについて、あなたのコントロールは効きません。
システムアプリは、ホーム画面には現れません。
システムアプリは、GoogleあるいはAppleによってインストールされていますが、
Apple-IDやGoogle-IDであなたを特定しています。
そして、デバイスIDであなたを追跡しています。
[00:05:00]------------------------------
IMEI(スマフォの固有識別番号)や、IMSI(SIM内の固有識別番号)です。
テレメトリ(遠隔データ送信)、常時位置監視を行います、
24時間365日です。
この件に関する(連中の)嘘に騙されないでください。
標準的なスマフォのシステムアプリは、あなたを24時間365日監視しているんです。
Appleの場合には、ネット接続がなくとも追跡は継続します。
BluetoothのBLEを使ってです。
あるいは、Long Range Bluetoothとして知られています。
iPhoneの電源を切っても、
BLEを使って信号を発信し続けます、
充電がなくなるまでです。
スマフォにおける最も危険な追跡ツールの一つとしては、
24時間365日の位置監視です。
Googleは、これを本部のGoogle Sensor Vaultに保存しています。
このデータは、よく政府に提供されますね、
ジオフェンシングと呼ばれるものを行うために。
特定の時間に、特定の場所にいた者を発見するためです。
これが、2021年米議事堂襲撃事件で使われました。
[00:06:00]------------------------------
正確な位置が可能なんです、屋外ではGPS、屋内ではWi-Fi三角測量によって。
しかし、このデータはシステムアプリのみ得ることができ、
Wi-Fi測量に特化したアプリがあるんです。
極度に危険なシステムアプリの別のグループとしては、
組み込みAIです。
Apple IntelligenceやGoogle Geminiです。
WindowsのCopilotに似たものですね。
これらのアプリはAIエージェントと呼ばれます。
AIと連携して動作しますが、
あなたはこれらを全くコントロールできません。
これらは、あなたが聞くものを聞き、見るものを見て、
知るものを知るのです。
現在のところでは、これは最悪、そして最高のトロイの木馬スパイウェアです。
基本的に、これらのアプリは、エンド・トゥ・エンド暗号化を無効化します。
幸運なことに、これらのシステムを回避する方法があります。